Ghi Chú

Ghi chú nhanh, chia sẻ dễ dàng

Soạn thảo Đơn giản, dễ dàng. Hỗ trợ định dạng văn bản, danh sách, khối code.

Chia sẻ Chuyển sang Công khai để nhận link 5 ký tự. Có thể đặt mật khẩu bảo vệ.

Đính kèm Chèn ảnh hoặc đính kèm file từ thanh công cụ soạn thảo.

Tự động lưu Nội dung được lưu tự động sau 2 giây. Lịch sử chỉnh sửa lưu tối đa 100 phiên bản.

Nâng cao Tự xóa sau thời gian hoặc số lượt đọc. Ghim, khóa chỉ đọc từ sidebar.

Đọc trên Terminal Thêm .txt vào cuối link để xem nội dung dạng văn bản thuần trên terminal.

Hướng dẫn tối ưu hiệu năng và khắc phục sự cố systemd trên Linux

Tác giả: devviet2024 — 19/03/2026

Hướng dẫn tối ưu hiệu năng và khắc phục sự cố dịch vụ với systemd trên Linux

Trong môi trường quản trị hệ thống Linux hiện đại, từ Ubuntu, CentOS cho đến Rocky Linux, systemd đã trở thành tiêu chuẩn vàng để khởi động và quản lý các dịch vụ (service) cũng như các mục đích khởi động (target). Khả năng quản lý dựa trên socket, timer và dependency giúp systemd mạnh mẽ hơn nhiều so với các hệ thống init cũ như SysVinit. Tuy nhiên, sức mạnh này đôi khi mang lại sự phức tạp, đặc biệt là khi các kỹ sư gặp phải vấn đề về khởi động lại dịch vụ, dịch vụ bị treo, hoặc cần tối ưu hiệu năng cho các ứng dụng chạy nền. Bài viết này sẽ đi sâu vào cách sử dụng các công cụ nâng cao của systemd để phân tích, khắc phục sự cố và tối ưu hóa các dịch vụ quan trọng trên máy chủ của bạn.

Hiểu rõ cơ chế hoạt động và trạng thái dịch vụ

Trước khi đi vào các kỹ thuật điều khiển, cần nắm vững cách systemd nhìn nhận một dịch vụ. Khác với việc chỉ đơn thuần chạy một script, systemd xem mỗi dịch vụ là một đơn vị (unit) với trạng thái rõ ràng như đang chạy, bị lỗi, hoặc chờ đợi. Việc hiểu rõ các trạng thái này là chìa khóa để chẩn đoán nhanh chóng khi hệ thống gặp sự cố. Khi một dịch vụ không hoạt động như ý, nguyên nhân thường nằm ở việc cấu hình file unit bị sai, quyền truy cập không đủ, hoặc xung đột với các dịch vụ khác trong quá trình khởi động.

Để kiểm tra tình trạng một dịch vụ cụ thể, chúng ta sử dụng lệnh status. Lệnh này không chỉ cho biết dịch vụ có đang chạy hay không mà còn hiển thị log gần đây nhất, thời điểm khởi động và các thông báo lỗi. Ví dụ, để kiểm tra dịch vụ Apache trên Ubuntu hoặc Rocky Linux, bạn có thể thực hiện lệnh sau:

systemctl status apache2

Trên các bản phát hành dựa trên Red Hat như CentOS 8 hay Rocky Linux, tên dịch vụ có thể là httpd, vì vậy lệnh sẽ là systemctl status httpd. Nếu bạn thấy trạng thái failed, systemd sẽ hiển thị một dòng log ngay bên dưới chỉ ra lý do thất bại, chẳng hạn như lỗi cấu hình hoặc thiếu tập tin cấu hình. Việc đọc kỹ phần log này sẽ giúp bạn tiết kiệm hàng giờ tìm kiếm trong các file log thủ công.

Kiểm tra log chi tiết với journalctl

Đôi khi, thông tin từ lệnh status là chưa đủ để xác định nguyên nhân gốc rễ. Khi đó, công cụ journalctl là người bạn đồng hành không thể thiếu. Journalctl cho phép truy xuất toàn bộ nhật ký hệ thống được lưu trữ dưới dạng binary trong thư mục /var/log/journal. Nó có khả năng lọc log theo tên dịch vụ, theo mức độ nghiêm trọng, hoặc theo khoảng thời gian cụ thể. Điều này cực kỳ hữu ích khi bạn cần phân tích một sự cố xảy ra cách đây vài ngày nhưng hiện tại dịch vụ đã hoạt động lại.

Ví dụ, để xem toàn bộ log của dịch vụ nginx chỉ trong 24 giờ qua, bạn có thể sử dụng lệnh sau:

journalctl -u nginx --since "24 hours ago"

Để tập trung vào các lỗi nghiêm trọng, bạn có thể lọc mức độ lỗi là err hoặc above, giúp loại bỏ hàng ngàn dòng log thông tin không cần thiết:

journalctl -u nginx -p err

Trong các tình huống khẩn cấp khi dịch vụ bị treo và không có log nào được ghi lại thêm, bạn có thể cần sử dụng chế độ theo dõi thời gian thực để quan sát hành vi của systemd ngay khi sự cố xảy ra:

journalctl -u nginx -f

Cấu hình và tùy chỉnh dịch vụ thông qua drop-in files

Một trong những nguyên tắc vàng khi làm việc với systemd là không bao giờ chỉnh sửa trực tiếp file unit gốc (thường nằm trong /usr/lib/systemd/system hoặc /lib/systemd/system). Việc chỉnh sửa trực tiếp sẽ bị ghi đè khi bạn nâng cấp gói phần mềm (package update), dẫn đến mất đi cấu hình tùy chỉnh của bạn. Thay vào đó, systemd cung cấp cơ chế drop-in files cho phép bạn ghi đè hoặc bổ sung cấu hình mà vẫn giữ nguyên file gốc.

Để tạo một file drop-in, bạn cần tạo một thư mục con có tên tương ứng với file unit, kết thúc bằng .d, và đặt file cấu hình tùy chỉnh bên trong với tên kết thúc bằng .conf. Ví dụ, nếu bạn muốn tăng giới hạn số lượng file mở (nofile) cho dịch vụ MySQL trên Rocky Linux, bạn sẽ thực hiện các bước sau. Đầu tiên, tạo thư mục drop-in:

mkdir -p /etc/systemd/system/mysqld.service.d

Tiếp theo, tạo file cấu hình bên trong thư mục đó, chẳng hạn đặt tên là limit.conf, và thêm các dòng tùy chỉnh:


[Service]
LimitNOFILE=65536

Sau khi tạo file, bạn cần reload lại cấu hình của systemd để nó nhận diện file mới, sau đó restart dịch vụ để áp dụng thay đổi:

systemctl daemon-reload systemctl restart mysqld

Cách tiếp cận này đảm bảo tính bền vững của cấu hình hệ thống. Ngay cả khi bạn nâng cấp MySQL lên phiên bản mới hơn, file unit gốc có thể thay đổi, nhưng file drop-in của bạn vẫn sẽ được ưu tiên áp dụng, giữ nguyên các thiết lập quan trọng mà bạn đã cấu hình.

Quản lý sự cố khởi động và tối ưu hóa hiệu năng

Trong môi trường sản xuất, việc máy chủ khởi động chậm hoặc các dịch vụ bị lỗi liên tục khi khởi động có thể gây mất thời gian và ảnh hưởng đến sự sẵn sàng của hệ thống. systemd cung cấp các công cụ mạnh mẽ để phân tích thời gian khởi động và xử lý các dịch vụ lỗi mà không cần can thiệp thủ công.

Phân tích thời gian khởi động

Lệnh systemd-analyze là công cụ tuyệt vời để đo lường thời gian khởi động của hệ thống. Nó hiển thị thời gian mất bao lâu để systemd hoàn tất quá trình khởi động và liệt kê các đơn vị (unit) tiêu tốn nhiều thời gian nhất. Điều này giúp bạn xác định được "nút cổ chai" trong quá trình khởi động. Ví dụ, để xem thời gian khởi động tổng thể và chi tiết:

systemd-analyze

Để biết dịch vụ nào đang làm chậm hệ thống nhất, bạn có thể sử dụng cờ verbose:

systemd-analyze blame

Lệnh này sẽ sắp xếp các dịch vụ theo thời gian khởi động từ lớn đến nhỏ. Nếu bạn thấy một dịch vụ không quan trọng nhưng lại mất nhiều thời gian để khởi động, bạn có thể cân nhắc việc disable nó hoặc cấu hình nó để khởi động ở chế độ lazy (chỉ chạy khi cần) để giảm thời gian sẵn sàng của hệ thống.

Xử lý các dịch vụ bị lỗi tự động

Trong file unit của systemd, bạn có thể cấu hình chính sách tự động khởi động lại (Restart policy) để hệ thống tự động phục hồi khi một dịch vụ bị sập do lỗi. Tuy nhiên, việc cấu hình sai chính sách này có thể dẫn đến "vòng lặp chết" (restart loop), nơi systemd liên tục cố gắng khởi động lại dịch vụ bị lỗi, chiếm dụng tài nguyên CPU và làm chậm hệ thống.

Mặc định, systemd thường không tự động restart nếu dịch vụ bị lỗi ngay sau khi khởi động. Để kích hoạt tính năng này cho một dịch vụ cụ thể mà không cần chỉnh sửa file source, bạn có thể tạo thêm file drop-in với cấu hình như sau:


[Service]
Restart=on-failure
RestartSec=5s
StartLimitIntervalSec=120
StartLimitBurst=5

Giải thích các thông số trên: Restart=on-failure yêu cầu systemd khởi động lại dịch vụ nếu nó kết thúc với mã lỗi. RestartSec=5s là thời gian chờ đợi (5 giây) trước khi cố gắng khởi động lại. StartLimitIntervalSec và StartLimitBurst là cơ chế chống lại vòng lặp chết: nếu dịch vụ khởi động lại quá 5 lần trong khoảng 120 giây, systemd sẽ tạm dừng việc tự động khởi động lại và chuyển dịch vụ sang trạng thái "failed" để bạn can thiệp. Việc hiểu rõ và cấu hình đúng các tham số này là yếu tố then chốt để đảm bảo độ tin cậy (reliability) cho các dịch vụ quan trọng.

Lưu ý quan trọng và các lỗi thường gặp

Khi làm việc với systemd trên các hệ điều hành khác nhau, có một số điểm khác biệt và lỗi thường gặp cần lưu ý. Trên Ubuntu, các dịch vụ thường nằm trong /etc/systemd/system và được quản lý qua gói phần mềm snap hoặc apt. Trong khi đó, trên Rocky Linux hoặc CentOS, cấu trúc có thể hơi khác biệt về đường dẫn file unit gốc, mặc dù cơ chế drop-in thì hoàn toàn giống nhau. Một lỗi phổ biến là quên chạy lệnh systemctl daemon-reload sau khi chỉnh sửa file drop-in. Nếu bạn quên bước này, mọi thay đổi trong file cấu hình mới sẽ không được áp dụng cho đến khi bạn restart lại systemd hoặc hệ thống, dẫn đến sự nhầm lẫn là lệnh cấu hình không hoạt động.

Một vấn đề khác là xung đột quyền truy cập. systemd yêu cầu các file unit và drop-in phải có quyền truy cập phù hợp (thường là 644 cho file và 755 cho thư mục) và thuộc về root. Nếu bạn tạo file với quyền sở hữu là người dùng thường mà không sử dụng sudo, systemd có thể từ chối đọc file đó vì lý do bảo mật, nhưng lại không báo lỗi rõ ràng, khiến dịch vụ không thể start. Hãy luôn kiểm tra quyền sở hữu sau khi tạo file:

chmod 644 /etc/systemd/system/mysqld.service.d/limit.conf

Hơn nữa, hãy cẩn thận khi sử dụng tùy chọn ExecStartPre hoặc ExecStartPost. Các lệnh này được thực thi trước hoặc sau khi dịch vụ chạy chính. Nếu lệnh trong ExecStartPre bị lỗi (trả về mã khác 0), systemd sẽ coi là lỗi và không chạy đến ExecStart. Điều này thường xảy ra khi các script setup phức tạp chưa được test kỹ, gây ra tình trạng dịch vụ không bao giờ chạy được mà log chỉ báo lỗi chung chung.

Kết luận

Việc làm chủ systemd không chỉ là biết cách khởi động và tắt dịch vụ, mà là hiểu sâu về cơ chế quản lý vòng đời, cơ chế journaling và khả năng tùy chỉnh linh hoạt thông qua drop-in files. Đối với một kỹ sư phần mềm hay sysadmin, việc thành thạo các công cụ này giúp nâng cao đáng kể khả năng khắc phục sự cố, tối ưu hóa hiệu năng và đảm bảo tính ổn định cho hạ tầng Linux của bạn. Dù bạn đang làm việc trên Ubuntu, CentOS hay Rocky Linux, những nguyên tắc và kỹ thuật đã được chia sẻ trong bài viết này đều mang tính phổ quát và là nền tảng vững chắc để bạn xử lý các vấn đề phức tạp trong thực tế. Hãy luôn tuân thủ nguyên tắc không chỉnh sửa file gốc và sử dụng journalctl để phân tích, bạn sẽ tiết kiệm được rất nhiều thời gian và công sức trong công việc hàng ngày.